2021/2/20 セキュリティ関連Twitterメモ
CyberChefのTips集。あとでゆっくり見てみよう。
— fatsheep白 (@f47sh33p) February 7, 2021
"CyberChef のオペレーションめも - setodaNote" https://t.co/bx45CUCQ9B
Android関連のレポート読んでみたいな
— Nick (@Nick_nick310) February 8, 2021
Security Researchers Received More Than $6.7 MIllion by Google as Bug Bounty Rewards https://t.co/y9LmdPpShH @EHackerNewsより
SaaSだからと言って、全てをサービスベンダにお任せして良いわけではなく、ユーザ側でも責任者をたてて、利用者アカウントを管理するのはもちろんのこと、どんな機能があるのかをきちんと把握し、適切な利用が維持できるように確認し続けることが重要である。といろいろ対応しながら思う今日この頃…。
— さとっぺ (@satontonton) February 6, 2021
Running a fake power plant on the internet for a monthhttps://t.co/N3d3oA7nAz
— とある診断員 (@tigerszk) February 6, 2021
PLCのハニーポットをインターネット上に公開した話。面白いですね。
地銀大改革4 「まだフロッピー」の現実: 日本経済新聞 https://t.co/dhs1ZlRqxl
— piyokango (@piyokango) February 7, 2021
TV放送を見逃した方はこちらで見れます!
— takesako (y0sh1) (@takesako) February 7, 2021
情熱大陸#1140「サイバー技術開発集団 統括・登大遊」#TVer #情熱大陸 https://t.co/ZTrEricIsY
『検察としては、以前はコインハイブが不正指令電磁的記録にあたることは明らかだと考えていたものの、男性が正式裁判を請求して…必ずしも楽勝とは言えないと判断を軌道修正したのではないでしょうか』 / “コインハイブ事件、逆転有罪判決から1年 現在の状況はどうなって…” https://t.co/ZLHO2qIbP5
— 徳丸 浩 (@ockeghem) February 8, 2021
日本のサイバー防衛は今 コロナ禍、重要性高まるネット 増える攻撃 情報通信研究機構の研究者に ...
— セキュリティ・トレンド bot (@sec_trend) February 8, 2021
https://t.co/3T23dLRpUW
https://t.co/mOV45LQmJK
TOP10 last week's threats by uploads
— ANY.RUN (@anyrun_app) February 8, 2021
?? #NjRAT 366 (326)
?? #BuerLoader 213 (27)
?? #FormBook 186 (133)
?? #Emotet 163 (572)
?? #AgentTesla 143 (126)
?? #Lokibot 142 (113)
?? #NanoCore 126 (107)
?? #Remcos 115 (102)
?? #AsyncRAT 107 (92)
?? #Qbot 79 (32)https://t.co/98nRpXOxWw
ダークトレース、テレワーク拡大と大規模化サイバー攻撃でAIセキュリティーの需要が急増
— セキュリティ・トレンド bot (@sec_trend) February 8, 2021
https://t.co/tyeLHjxS8z
https://t.co/dmSJFEATq5
SMS OTPの自動入力によるリスクとその対策 - Akaki I/O https://t.co/AeFi39IiAI
— piyokango (@piyokango) February 8, 2021
指紋認証による高セキュリティなFeliCaカードを開発 | ニュース | DNP 大日本印刷 https://t.co/Z1jr7AVbH2
— ねこさん?(ΦωΦ) (@catnap707) February 8, 2021
"指紋データはカード内に登録・保存されており、利用時の指紋認証もカード内で完結するため、指紋データを保管するためのサーバを構築する必要はありません:
つぶやくタイミング遅れたけど、インタビューされたよ
— Nick (@Nick_nick310) February 8, 2021
学び求めホワイトハッカーに 「成長の場なく恐怖」: 日本経済新聞 https://t.co/i7BnRR0WjN
LINEアカウントへの不正アクセスに対する注意喚起
— piyokango (@piyokango) February 12, 2021
2021年2月9日https://t.co/d5L1ZOdJJN
『SPYは、自動車内の重要なソフトウェアシステムを分離し、サイバーセキュリティ対策を用いて車両全体をハッキングから守ることを義務化した法律です。』
— Autumn Good (@autumn_good_35) February 12, 2021
自動車サイバーセキュリティの市場規模、2025年に40億米ドルへ到達予測 車両データ保護の義務化が市場を牽引https://t.co/o5qzYvHQaF
JPCERT/CC Eyes「Japan Security Analyst Conference 2021開催レポート~3RD TRACK~」を公開。2021年1月28日に開催したJSAC2021の様子を3回に分けてレポートします。第1回は3RD TRACKレポートです。^YK https://t.co/1Ss7BlMiLY
— JPCERTコーディネーションセンター (@jpcert) February 12, 2021
水処理場狙ったテロ未遂事件。全PCがWindows 7で同じパスワードを利用していた - PC Watch https://t.co/CrmTMJT2ax
— piyokango (@piyokango) February 12, 2021
Microsoftが2月の月例パッチ公開、WindowsのTCP/IP実装に関する脆弱性などを修正 https://t.co/5F2PAFim6I pic.twitter.com/s0B3ThDPQi
— クラウド Watch (@cloud__watch) February 10, 2021
マイクロソフト、企業アプリを狙う「依存関係かく乱攻撃」について警告 https://t.co/yVk9DYvAFi
— ZDNet Japan (@zdnet_japan) February 12, 2021
50RT 「サイバーパンク2077」開発元にサイバー攻撃 データ奪われ脅迫される https://t.co/ZRBomuhnBp
— ITmedia NEWS (@itmedia_news) February 12, 2021
『本システムについて、意図しない情報が外部から参照される可能性』なら、不正アクセスですらない可能性がありますね。秘密情報が露出していたか / “プレスリリース:「総合健診Web予約システム」への不正アクセスに関するご報告 - 西条市ホームページ” https://t.co/92fxYNKisZ
— 徳丸 浩 (@ockeghem) February 14, 2021
Hunting Java RMI?
— Jason Lang (@curi0usJack) February 15, 2021
1) Check for additional ports (https://t.co/DKAjkFTX4j)
2) Use nmap's rmi-dumpregistry nse script.
3) Have a look at rmiscout from @bishopfox.https://t.co/o1Xi39bGC0 pic.twitter.com/98gEDbUdUS
情報通信研究機構サイバーセキュリティ研究所、「NICTER観測レポート2020」を公開
— セキュリティ・トレンド bot (@sec_trend) February 18, 2021
https://t.co/i2EHbrBUIt
https://t.co/BRNWF9tK9T
存在しないネコや女性の顔を生成するAIがTwitterのボットに悪用されている
— ねこさん?(ΦωΦ) (@catnap707) February 18, 2021
https://t.co/vwfG1krvsg
”3204個ものアカウントからなるボットのネットワークも…これらのボットアカウントの多くはAIが生成した女性の顔写真、ネコの写真、アニメ調のキャラクター、使い回しの風景画像をアイコンに設定”
タニウム、クラウド型エンドポイント保護の「Tanium as a Service」を開始
— セキュリティ・トレンド bot (@sec_trend) February 18, 2021
https://t.co/mCKnmBmzAJ
https://t.co/JuIwyQlPsK
Japan Security Analyst Conference 2021 開催レポート ~2ND TRACK~ https://t.co/OjG8WPzwwZ
— にゃん☆たく (@taku888infinity) February 18, 2021
IIJ、複数のクラウドシステム設定を一元管理しリスクを可視化するサービス
— セキュリティ・トレンド bot (@sec_trend) February 18, 2021
https://t.co/iN4GBbaCgu
https://t.co/AzaG0G1Orn
米が北朝鮮ハッカー3人起訴
— セキュリティ・トレンド bot (@sec_trend) February 18, 2021
https://t.co/hN8OPgaBil
https://t.co/1mJys0BxBM
Past VB conference speakers Fumio Ozawa and Rintaro Koike have written a report about #nccTrojan RAT used by #TA428 https://t.co/Gi6uF5SZ32 pic.twitter.com/9r1ptFqANQ
— Virus Bulletin (@virusbtn) February 18, 2021
『営業職員は顧客への訪問時に契約者向けサービスの暗証番号などを把握し、同サービスに不正にアクセスしてポイントを利用』
— Autumn Good (@autumn_good_35) February 17, 2021
日本生命、営業職員がポイント不正使用 被害120人: 日本経済新聞 https://t.co/6WRKg6b29B
これ、なんだろ。ポートスキャンとかの話かな・・・?
— ?? (@SttyK) February 17, 2021
謎のメッセージ 耳をすませてみたら…https://t.co/tqFT8VGqDI
オランダ警察が RAID と xss の各ハッキングフォーラムで Emotet のテイクダウンについて投稿していて、単にその成果をアピールするだけでなくデリバリ手段を失った犯罪者が別のボットネットなどに流れることを抑止するようなメッセージが込められている。 pic.twitter.com/8uTVvYyUSZ
— Neutral8?9eR (@0x009AD6_810) February 17, 2021
— Neutral8?9eR (@0x009AD6_810) February 17, 2021
DoJ のプレスhttps://t.co/jJHCD5egDs
— Neutral8?9eR (@0x009AD6_810) February 17, 2021
起訴状https://t.co/DiBjwhofMC
指名手配ポスター(3名)https://t.co/dOQlSvZuy9https://t.co/haLrn0o5hQhttps://t.co/r65f5LW8gg
なぜ拡張機能にマルウェアが仕込まれる問題が後を絶たないのか? - GIGAZINE https://t.co/4T87BxONvv
— にゃん☆たく (@taku888infinity) February 18, 2021
Three North Korean Military Hackers Indicted in Wide-Ranging Scheme to Commit Cyberattacks and Financial Crimes Across the Globe | OPA | Department of Justicehttps://t.co/v7NBxOtESb
— Masafumi Negishi (@MasafumiNegishi) February 18, 2021